El Lunes, 27 de Marzo de 2006 16:05, Aldo Martinez Selleras escribió: > hola colegas, soy nuevo en esta lista. > y tengo un problemas con el iptables, no tengo script de inicio para el > iptables, que puedo hacer para esto? existe alguno por ahi?? Corto y pego lo que ya mandé hace tiempo: Yo uso un script (que no sé de dónde ha salido) que es terriblemente cómodo para manejar Iptables. Es un script para el arranque, o sea, un nuevo servicio que se guarda en /etc/init.d. Te lo adjunto. Tendrás que añadirlo a los servicios de arranque con "rc-update" o más fácil con "rcconf". Echale un vistazo antes de nada para ver cómo funciona y con qué posibles parámetros. Por resumir algunos: /etc/init.d/iptables start | restart: carga el fichero de reglas que DEBE llamarse /var/lib/iptables/active /etc/init.d/iptables clear limpia todas las reglas y lo deja todo abierto. /etc/init.d/iptables halt deja todo en DROP /etc/init.d/iptables stop carga el fichero de reglas que DEBE llamarse /var/lib/iptables/inactive, creo que si no existe no hace nada (no te lo aseguro). /etc/init.d/iptables load otro_iptables carga el fichero de reglas /var/lib/iptables/otro_iptables /etc/init.d/iptables save fichero puedes hacer modificaciones en caliente sobre Iptables y con este comando guardas las reglas actuales en el fichero /var/lib/iptables/fichero. Sería lo mismo que hacer "iptables-save > /var/lib/iptables/fichero". Por si acaso mírate antes el script para verificar lo que he dicho, no me haya equivocado en algo. Nota: evidentemente los archivos de reglas de "/var/lib/iptables" deben estar en el formato "especial" (no sé cómo referirme a él). Me refiero a que deben ser archivos con el mismo formato que la salida del comando "iptables-save". Si alguien tiene un script de los típicos lo puede cargar y luego ejecutar "iptables-save > /var/lib/iptables/active" para generarlo en el formato necesario para el uso de este script de inicio. > otra cosa, es que tengo un servidor de IM con ejabberd, pero no logro que > me escuche por el puerto 443, y necesito que funcione por este puerto! > alguien me puede dar alguna solucion al respecto?? Ni idea, pero para futuras consultas escribe mejor una única pregunta por correo, ya que si no es muy difícil seguir luego los hilos. ;) -- y hasta aquí puedo leer...
Attachment:
iptables
Description: application/shellscript